В России 55% компаний подверглись атакам

В 2024 году 55% российских компаний подверглись кибератакам. При этом 80% из них отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Восемь из десяти атакованных компаний отмечают, что понесли серьезный ущерб в результате действий злоумышленников: 48% отметили простои, 34% – утечки данных, 26% – удары по репутации, 24% – финансовые потери. Однако услуги по пентесту заказывают только 21% компаний, из которых регулярное тестирование на проникновение делают только 64%, сообщает Cnews со ссылкой на исследование Positive Technologies.

Эксперты выяснили, что тестирование на проникновение как вид проверки на уровень киберустойчивости – наименее популярный метод проверки безопасности. Из тех компаний, которые проводят пентест, только 11% делают это непрерывно, 14% заказывают проверки каждый месяц, 39% – раз в квартал. Основными причинами отказа от регулярного тестирования респонденты назвали отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%). 

«ИТ-инфраструктура компаний постоянно усложняется: открываются территориально распределенные офисы, создаются новые сегменты рабочих станций и демилитаризованные зоны, строятся масштабные центры обработки данных и другое. Среди участников исследования 44% вносят изменения в инфраструктуру раз в месяц и чаще, 35% – раз в квартал. Это провоцирует появление новых брешей. Чтобы пентест давал реальное представление о киберустойчивости компании, интервалы между проверками должны быть как можно меньше. Ответить на этот вызов могут продукты класса breach attack simulation, обеспечивающие непрерывное тестирование безопасности в автоматическом режиме», – сказала Елена Полякова, менеджер по продуктовому маркетингу PT Dephaze, Positive Technologies. 

С учетом рисков безопасности респонденты выстраивают эшелонированную защиту, используя в среднем 20–30 решений для ИБ; только 20% применяют меньше 10 средств защиты. 

«Наличие средств защиты не может гарантировать стопроцентную защиту от кибератак. Об этом говорит и другое наше исследование о результатах пентестов: в 96% случаев в рамках оказания услуг по тестированию на проникновение хакерам удается полностью завладеть инфраструктурой компании, то есть получить доступ ко всем системам и их данным. Чтобы этого не допустить, необходимо строить свою защиту на основе результатов пентестов, масштабировать которые можно с помощью специальных продуктов для автоматического тестирования на проникновение. Они приоритизируют критичные реальные бреши, которые могут использовать злоумышленники в своих атаках», –  сказал директор по продуктам для симуляции атак Positive Technologies Ярослав Бабин. 

Выяснилось, что не у всех компаний есть ресурсы часто проводить пентест. При этом они демонстрируют заинтересованность в проверке защищенности и выстраивании стратегии безопасности на основе данных об уязвимых местах инфраструктуры. 

Ранее стало известно, что в 2024 году на одну российскую компанию приходилось в среднем 50 DDoS-атак. Всего за год было отражено 112 171 атак. Чаще всего атаки проходили за счет рассылки большого количества пакетов и перегрузки сервера.